<?php
	session_start();
    //hàm đá url
	function changeURL($path)
	{
		echo '<script type = "text/javascript">';
		echo 'location = "'.$path.'";';
		echo '</script>';
	}
    
	if(isset($_REQUEST["txtUS"]) == true)
	{
		$us = $_REQUEST["txtUS"];
		$ps = $_REQUEST["txtPW"];
		$ps = md5($ps); // mã hóa md5 
		include_once("DataProvider.php");
        
        //nhập xai
		$query = "SELECT * FROM nguoidung WHERE TenDangNhap = '".$us."' AND MatKhau = '".$ps."'";
		$result = DataProvider::ExecuteQuery($query);
		$row = mysql_fetch_array($result);
        $BiXoa = $row["BiXoa"];
        $BiKhoa = $row["BiKhoa"];
        
        //kiễm tra xai tên đăng nhập hoặc pass
		if($row == null)
		{
		      //kiễm tra xem có đúng username không !
            $query1 = "SELECT * FROM nguoidung WHERE TenDangNhap = '".$us."'";
            $result1 = DataProvider::ExecuteQuery($query1);
            $row1 = mysql_fetch_array($result1); 
            {
                if($row1 != null)
                {
                    if(isset($_SESSION["us"]) == false) //tạo biến nếu chưa có
                    {
                        $_SESSION["us"] = $us;
                        $_SESSION["time"] = 1;
                    }
                    
                    // Nếu Đăng nhập xai, mà tên user khác, thì tao lại biên time = 2
                    if($_SESSION["us"] != $us)
                    {
                        $_SESSION["us"] = $us;
                        $_SESSION["time"] = 1;
                    }
                    
                    //nếu tên user giống lần trước thì biến time++
                    else 
                    {
                        $max=3; //so lan nhap sai se bị khóa
                        if($_SESSION["time"] < $max) 
                        {
                            $_SESSION["time"]++;
                        } 
                        else // tiến hành khóa tài khoản
                        {
                            $name_block = $_SESSION["us"];
                            
                            //tạo mã khóa
                            $MaKhoa = date("d").date("m").substr(date("Y"),2,2).date("h").date("i").date("s");
                            
                            //khởi tạo thời gian hết hạn (1 ngày)
                            $day = 24*60*60; //so giay trong 1 ngày
                            $today = date("d-m-y h:i:s"); 
                            $ThoiHan = strtotime($today); //lấy số giây từ 1970 den giờ
                            $ThoiHan = $ThoiHan + $day; //thời gian hết hạn
 
                            //tạo csdl trong bảng khóa
                            $query_1 = "INSERT INTO `khoa`(`MaKhoa`, `ThoiGianHetHan`) VALUES ('".$MaKhoa."','".$ThoiHan."')";
                            $result_1 = DataProvider::ExecuteQuery($query_1);
                            
                            //bật bị khóa lên là 1 và thêm vào mã khóa
                            $query_2 = "UPDATE `nguoidung` SET `BiKhoa`=1 ,`MaKhoa`='".$MaKhoa."' WHERE `TenDangNhap` = '".$name_block."'";
                            $result_2 = DataProvider::ExecuteQuery($query_2);
                            
                            //thông báo
                            echo '<script type = "text/javascript">';
                            echo "alert('Tài khoản này đã bị khóa 24 tiếng do nhập sai mật khẩu 3 lần !');";
                            echo '</script>';
                            changeURL($_SESSION["url"]);
                             
                        }
                    }
                }
            }
            echo '<script type = "text/javascript">';
            echo "alert('Sai tên đăng nhập hoặc mật khẩu !');";
            echo '</script>';
			changeURL($_SESSION["url"]);
		}
        
        // nếu bị xóa != 0 thì tài khoãn này sẽ bị xóa vĩnh viễn
		if($BiXoa != 0)
		{
            echo '<script type = "text/javascript">';
            echo "alert('Tài Khoản Này Đã Bị Khóa Vĩnh Viễn');";
            echo '</script>';
			changeURL($_SESSION["url"]);
		}
        
        // bị khóa != 0 thì kiêm tra mã khóa => mã khóa của bảng mã khóa => so sánh thời gian
        
        if($BiKhoa != 0)
		{
            $MaKhoa = $row["MaKhoa"];
            $query2 = "SELECT * FROM khoa WHERE MaKhoa = '".$MaKhoa."'";
            $result2 = DataProvider::ExecuteQuery($query2);
            $row2 = mysql_fetch_array($result2);
            
            //lấy ra thời gian hết hạn
            $time_block = $row2["ThoiGianHetHan"];
            
            //lay thời gian hiện tại
            $today = date("d-m-y h:i:s");
            $today = strtotime($today); // chuyễn hóa ra số giây
            $thoigianchuyendoi=date("d-m-Y H:i:s",$time_block);
            if ( $today < $time_block ) //số giây ngay hiện tai < số giây hết hạn => vẫn còn thời hạn khóa
            {
                 echo '<script type = "text/javascript">';
                 echo "alert('Tài Khoản Này Đang bị khóa Bị Khóa đến Ngày: $thoigianchuyendoi');";
                 echo '</script>';
			     changeURL($_SESSION["url"]);
            }
            
            else //hết hạn khóa => sữa lại trường bị khóa = 0
            {
                //sữa lại bị khóa = 0
                $query3 = "UPDATE `nguoidung` SET `BiKhoa`='0' WHERE `TenDangNhap`= '".$us."'";
                $result3 = DataProvider::ExecuteQuery($query3);
                
                //dang nhap thành công
                $_SESSION["MaTaiKhoan"] = $row["MaND"];
                $_SESSION["MaLoaiTaiKhoan"] = $row["MaLND"];
                $_SESSION["TenHienThi"] = $row["TenHienThi"];
                changeURL($_SESSION["url"]);
            }
          
           
        }
        
		else //nếu không bị các lỗi trên thì cho đang nhập
		{
            
			$_SESSION["MaTaiKhoan"] = $row["MaND"];
			$_SESSION["MaLoaiTaiKhoan"] = $row["MaLND"];
			$_SESSION["TenHienThi"] = $row["TenHienThi"];
			changeURL($_SESSION["url"]);	
		}
	}
    
	else //isset($_REQUEST["txtUS"]) == false
	{
		changeURL("../trangchu.php");	
	}
	
	
?>